Linux日常运维管理技巧

 

监控系统状态

 

w/uptime 查看系统负载

 

 

 

cat /proc/cpuinfo 查看cpu核数

 

 

vmstat 监控系统状态

 

 

 top查看进程使用资源情况

 

 

top -c 显示详细的进程信息

 

 

 top -bn1 静态显示所有进程

q退出;

数字1显示所有核cpu;

大写字母M按内存使用排序;

大写字母P按cpu使用排序

 

 

sar

sar -n DEV  网卡流量

 

 

sar -q  系统负载

 

 

sar -b  磁盘读写

 

 

sar -f /var/log/sa/saxx  历史文件

 

 

iostat -x  磁盘使用

 

 

free 查看内存使用情况

 

 

 free -m / -g / -h

-m以MB为单位显示

-g 以GB为单位显示

-h 更人性化地显示

 

 

 

ps 查看系统进程

 

 

 

 用法:ps aux、ps -elf

 

 

 

 STAT部分说明

 D 不能中断的进程

 R run状态的进程

 S sleep状态的进程

 T 暂停的进程

 Z 僵尸进程

 < 高优先级进程

 N 低优先级进程

 L 内存中被锁了内存分页

 s 主进程

 l 多线程进程

 + 前台进程

 

 

 

netstat 查看网络状态

 

 

 

netstat -lnp 查看监听端口

 

 

netstat -an 查看系统的网络连接状况

 

 

netstat -lntp 只看出tcp的,不包含socket

 

 

抓包工具tcpdump

 用法:tcpdump -nn

 tcpdump -nn -i ens33

 

 

 tcpdump -nn -i ens33 port 22

 

Linux系统日志

/var/log/messages

/etc/logrotate.conf 日志切割配置文件

参考https://my.oschina.net/u/2000675/blog/908189

dmesg命令

/var/log/dmesg 日志

last命令,调用的文件/var/log/wtmp

 

 

lastb命令查看登录失败的用户,对应的文件时/var/log/btmp

 

 

/var/log/secure

 

screen工具

 screen是一个虚拟终端

 yum install -y screen

 screen直接回车就进入了虚拟终端

 ctral a组合键再按d退出虚拟终端,但不是结束

 screen -ls 查看虚拟终端列表

 

 

 screen -r id 进入指定的终端

 screen -S aming 对虚拟终端进行命名

 screen -r aming 进入命名过的虚拟终端

 

 

Linux网络管理

Linux网卡相关

ifconfig查看网卡ip(yum install net-tools)

 

 

ifup ens33 启动网卡

ifdown ens33 关闭网卡

设定虚拟网卡ens33:1

mii-tool ens33 查看网卡是否连接

ethtool ens33 也可以查看网卡是否连接

更改主机名 hostnamectl set-hostname aminglinux  -----/etc/hostname 不用重启

 

 

 

 

DNS配置文件/etc/resolv.conf

 

 

/etc/hosts文件

 

 

 

linux7防火墙

linux6 的防火墙壁:netfilter

linux7 的防火墙壁:firewall

systemctl status firewall

systemctl stop firewall

systemctl start firewall

systemctl disable firewall

systemctl enable firewall

 
 

iptables规则表

iptables 是linux上里的一个工具,用于控制网络访问:

安装iptables的服务:

yum install -y iptables-services

systemctl status iptables

systemctl start iptables

systemctl stop iptables

systemctl disable iptables

systemctl enable iptables

iptables -nvL ---查看访问规则

 

 

规则表:

filter ----默认的规则表,过滤

nat -------转发

 

链:

数据库的流向:

直接访问主机

prerouting----->input---->localhost--->output---->postrouting

通过主机转发

prerouting----->foreard---->postrouting

链的访问方式:

从上往上,最上同先效

 

 

iptables 选项:

-A  --->append:在指定链的最后添加规则

-I  --->insert:在指定链的最前面添加规则

-D ---->delete:在指定链上删除规则

 

--添加规则,禁指定网段的的IP访问:

 iptables -A INPUT -s 192.168.175.0/24 -i ens33 -j DROP

 iptables -I INPUT -s 192.168.175.0/24 -i ens33 -j DROP

  

--禁止pint:

 iptables -I INPUT -p icmp -j DROP

 iptables -I INPUT -p icmp --icmp-type 8 -j REJECT

 

--禁止访问指定端口的服务:

 iptables -I INPUT -p tcp --dport 22 -j DROP

 

--显示编号

 iptables -nvL --line-numbers

 

 

--删除INPUT链上的第1条规则

 iptables -D INPUT 1

 

--使用默认规则

 iptables -P INPUT DROP

 

--保存规则:会把IPTABLES的规则写到文件里:/etc/sysconfig/iptables,下次重启服务后会去读这个配置文件:

 service iptables save

Logo

更多推荐